Alertas de Segurança de Software

Carregando...

sexta-feira, 25 de março de 2011

Instalando Openfire no SO Linux e integrando com Active Directory no Windows 2008

Introdução

Openfire é um sistema de serviços de mensagens instantâneas que utiliza protocolo XMPP de forma gratuita, confira a lista completa de seus recursos http://www.igniterealtime.org/projects/openfire/. Roda nos sistemas operacionais Linux e Windows. Este artigo vai mostrar de forma simples como integrar esta ferramenta instalada num servidor Linux ao serviço do Active Directory instalado no Windows Server 2008.

Este artigo se refere somente a integração do Openfire com Active Directory, demais temas não são abordados aqui.

Considerações

Openfire: Versão 3.6.4

Sistema operacional utilizado com Openfire: CentOS release 5.5 (Final).

Sistema operacional utilizado com Active Directory: Windows Server 2008.

Baixando o Openfire :
Fig.1

Baixando Openfire: wget http://www.igniterealtime.org/downloads/download-landing.jsp?file=openfire/openfire-3.6.4.i386.rpm

Instalando:

# rpm -ivh openfire-3.6.4.i386.rpm

Preparando ################################ [100%]

:openfire ################################### [100%]

Diretório de instalação:

#ls /opt/openfire/

Iniciar openfire:

#/etc/init.d/openfire {start | stop | restart | status | condrestart | reload}

Starting openfire:

Verificando se porta esta no ar utilizando:

# nmap –sS 127.0.0.1 (ip de "loopback" ou ip do servidor local )

Fig.2

Ou o comando:

netstat –antp

Fig.3

Acessando a pagina de administração:

Com seu navegador padrão acesse o endereço HTTP://ip_doservidor:9090

Fig.4

Configurando domínio e portas conforme figura 5:
Fig.5


Conferindo informações do servidor conforme figura 6:

Fig.6


Escolhendo serviços de diretórios LDAP:

Fig.7

Configurando as conexões de LDAP conforme figura 8.

Tipo de servidor: Active Directory

Host: Ip do servidor AD

Posta: 389 (Porta padrão AD)

DN Base: DC=nome_dominio,DC=local (ex.: dominio integrado.local : DC=integrado,DC=local)

DN administrador: CN=Administrador,CN=Users,DC=integrado,DC=local

Senha: Senha do administrador do domínio ou usuário com permissões de consulta no AD.

Importantes testar conexão com o botão “Testar configurações”.

Fig.8


Verificação dos usuários e grupos do domínio integrados com openfire conforme figuras 9 e 10.
Fig.9


Fig.10

Conclusão:

De forma simples foi mostrado à integração do Openfire com base de usuários e grupos do Active Directory presente cada vez mais em ambientes de rede, não havendo necessidade da criação de outra base de usuários, descomplicando a administração dos serviços. Segurança, customizações e demais temas não foram abordados neste artigo devido à complexidade do assunto, em outras oportunidades será aprofundado com mais atenção conforme requer.

Espero que seja útil aos amigos. Obrigado.

Postado por às Nenhum comentário:
Marcadores: , , ,
Assinar: Postagens (Atom)